SpringBoot 構成ファイル データベース アカウント パスワードの暗号化

モバイル 2023-05-07 22:21:04 訪問数: null

セキュリティ上の理由から、平文のデータベース アカウント パスワードにはセキュリティ リスクがあり、暗号化する必要があります。

ここでは、jasypt が処理に使用されます。

  1. jasypt 依存関係を導入する

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

  1. 構成ファイルにパスワード情報を追加する

jasypt:
    encryptor:
        password: silen

  1. テスト コードを記述し、暗号化された結果を取得する

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptApplicationTests {
    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void testEncrypt() {
        System.out.println(encryptor.encrypt("root")); // iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A
        System.out.println("解密:"+encryptor.decrypt("iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A"));
    }
}

  1. 対応するデータを構成ファイルに入力します

username: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)

  1. デフォルトの ENC() を使用したくない場合は、設定をカスタマイズし、構成ファイルにコードを追加できます

jasypt:
    encryptor:
        password: silen
        property:
            prefix: silen(
            suffix: )

#对应加密位置则为
username: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)

  1. 構成ファイルにパスワードを入れると、やはり解読される危険性があります. jarファイルを実行するときに、このパラメータを追加することを検討してください. 実行コマンドは次のとおりです.

 java -jar admin.jar --jasypt.encryptor.password=silen

  1. 3のテストコード実行時にエラーメッセージが出た場合

org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction

解決:

公式 Web サイトにアクセスしてセキュリティ関連のパッケージを 2 つダウンロードしたところ、問題は解決しました。

ダウンロードアドレス:https ://www.oracle.com/java/technologies/javase-jce8-downloads.html

ダウンロード後、JAVA_HOME\jdk1.8.0_72\jre\lib\security ディレクトリに配置し、暗号化および復号化コードを再実行して問題を解決します。

おすすめ

転載: blog.csdn.net/qq_38387996/article/details/128663288
おすすめ
TIOBE 5 月リスト: Fortran がトップ 10 に「復活」
GCC 14.1 发布
ランキング
Linuxの一般的なコマンドの緊急対応
FPGAの設計者は、5つの基本的なスキルです
Javaの研究では、2019年6月12日ノート
Golang底层原理剖析之内存逃逸
VIM - Viは、プログラマーのテキストエディタを改善しました
魔法書(MagicTable)入門チュートリアルは、CADの一括転送複数のテーブルExcelをExcelを回し--CAD
mockitoとの望ましくないモック
EVE-NG MPLS L2VPN BGP pw -- スタティック ルート、スタティック mpls lsp
抵抗性タッチスクリーンドライバ(II)
PHP 安装扩展 Api Version 和扩展extensions路径不匹配的问题
アーカイブ
もっと
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)

コードワールド

© 2018 codetd.com